Возможно, вы используете LastPass для управления своими многочисленными паролями в Интернете, но правильно ли вы его используете? Вот восемь шагов, которые вы можете предпринять, чтобы сделать свою учетную запись LastPass еще более безопасной
К этому моменту вы должны знать основные принципы обеспечения безопасности ваших учетных записей в Интернете: используйте двухфакторную аутентификацию, создавайте надежные пароли, не используйте один и тот же пароль на двух разных сайтах и пользуйтесь менеджером паролей
Существует множество менеджеров паролей, каждый из которых имеет свои достоинства и недостатки. Самым популярным является LastPass. У него самое большое количество пользователей, больше всего функций и лучшая поддержка
Но это не так просто, как просто зарегистрироваться и забыть об этом. Все ваши пароли хранятся там. Вы должны убедиться, что ваша учетная запись надежно защищена
Вот восемь шагов, которые вы можете предпринять, чтобы сделать свой аккаунт LastPass еще более безопасным
1. Требуйте мастер-пароль для просмотра других паролей
Когда вы впервые создаете свой аккаунт, вы заметите, что можете просмотреть все сохраненные пароли, нажав на значок глаз
Лучше заставить LastPass запрашивать у вас основной пароль LastPass всякий раз, когда вы нажимаете на глаз. Если вы не включили автоматический выход из системы, это помешает кому-либо, завладевшему вашей машиной, получить беспрепятственный доступ к вашим различным учетным данным
Перейдите в раздел Account Settings > General > Show Advanced Settings > Alerts > Re-prompt for Master Password и установите флажки напротив пунктов Access a Site’s password и Access a Secure Note
2. Используйте одноразовые пароли
В идеальном мире вы никогда не будете использовать общественный компьютер для доступа к своему аккаунту LastPass. ПК в библиотеках, гостиницах и интернет-кафе печально известны вредоносным ПО, кейлоггерами и отсутствием обновлений
К сожалению, иногда это неизбежно. Возможно, вам нужны данные для вашего аккаунта на Airbnb, пока вы в отпуске, или для вашего аккаунта на Amazon, чтобы в последнюю минуту отправить подарок другу
LastPass снижает риск, предлагая одноразовые пароли. Перейдите в раздел More Options > One Time Passwords > Add a New One Time Password чтобы установить его .
Чтобы использовать одноразовый пароль, зайдите на сайт LastPass, нажмите Log In , затем выберите Log in using a One Time Password. Как следует из названия, после того как вы использовали его один раз, он становится бесполезным
3. Запретить вход с неизвестных мобильных устройств
Перейдите в раздел Настройки учетной записи > Мобильные устройства. Вам будет показан список всех мобильных устройств, которые вы использовали для входа в свою учетную запись, а также номер 128-битного универсального уникального идентификатора (UUID)
Удалите все, которые вы не узнали или больше не используете, затем нажмите кнопку Включить рядом с Чтобы ограничить доступ ко всем мобильным устройствам, кроме тех, которые разрешены выше, нажмите кнопку ‘Включить’
4. Увеличьте количество итераций пароля
LastPass использует Password-Based Key Derivation Function 2 (PBKDF2) как часть стандартов криптографии
Проще говоря, чем выше значение, тем больше времени требуется LastPass для определения правильности вашего пароля или хакера для перебора вашей учетной записи.LastPass рекомендует установить этот показатель не менее 5 000. Теоретически, эта цифра может быть сколь угодно высокой, но чем больше итераций вы используете, тем медленнее будет происходить процесс входа в систему
Перейдите в раздел Настройки учетной записи > Общие > Показать дополнительные настройки > Безопасность > Итерации пароля , чтобы изменить этот показатель
5. Запрет доступа из определенных мест
Вы можете легко запретить вход в систему из определенных стран. Чтобы включить эту функцию, перейдите в раздел Настройки учетной записи > Общие > Показать дополнительные настройки > Безопасность > Ограничение по странам. Установите флажки рядом со странами, которые вы хотите разрешить
Чем меньше страна, в которой вы живете, тем эффективнее эта функция. Если вам посчастливилось жить где-нибудь в Люксембурге, вы сразу же препятствуете 99,98% процентов мира войти в систему
Просто не забудьте повторно разрешить определенные страны перед тем, как отправиться в отпуск за границу!
6. Прекратите вход в систему из сети TOR
Сеть Tor использует ‘луковую маршрутизацию’ для передачи трафика через более чем 7 000 ретрансляторов. Это отличный инструмент в бесконечной борьбе против вторжения в вашу частную жизнь, но он также приобрел репутацию убежища для преступников
Если вы сами не пользуетесь Tor, вам нужно убедиться, что эта функция отключена. Разрешение входа в систему из Tor только ослабит вашу безопасность
Чтобы предотвратить вход в систему из Tor, перейдите в раздел Настройки учетной записи > Общие > Показать дополнительные настройки > Сети Tor
7. Разверните многофакторную аутентификацию
Многофакторная аутентификация повышает безопасность вашей учетной записи, требуя дополнительного шага входа в систему помимо простого ввода пароля
Даже если у хакера есть ваши учетные данные, он все равно не сможет попасть в ваш аккаунт. Второй шаг может быть выполнен в виде SMS-сообщения, push-уведомления или даже USB-устройства
LastPass предлагает шесть бесплатных вариантов многофакторной аутентификации: собственный LastPass Authenticator (который работает со всеми сайтами, поддерживающими Google Authenticator), Google Authenticator, Toopher, Duo Security, Transakt и Grid. Пользователи Premium также имеют доступ к YubiKey, Sesame и датчикам отпечатков пальцев. Пакет Enterprise добавляет Salesforce Authenticator
Перейдите в раздел Account Settings > Multifactor Options , чтобы настроить многофакторную аутентификацию
8. Используйте автоматический выход из системы
LastPass нуждается в расширении для браузера, чтобы позволить ему автоматически заполнять ваши пароли. Это важная часть его работы; если бы он не мог автоматически заполнять пароли, меньше людей пользовались бы сервисом
Но это представляет собой проблему безопасности. Что произойдет, если ваш ноутбук украдут? Или коллега начнет пользоваться им без вашего разрешения? Или вам нужно отнести его в компьютерную мастерскую для ремонта?
Вам нужно включить автоматический выход из системы. Перейдите в Настройки учетной записи > Общие > Показать дополнительные настройки и измените время для Автоотключение веб-сайта и Автоотключение букмарклета
Вы также можете изменить настройки для каждого браузера в отдельности. Нажмите на расширение браузера и перейдите в раздел Preferences > Automatically Logout After Idle
Как защитить учетную запись LastPass?
Если вы выполните эти восемь советов, вы будете уверены, что все ваши данные для входа в систему находятся в максимальной безопасности
Конечно, есть и другие меры, которые вы можете принять.LastPass имеет множество инструментов и настроек безопасности. Вот почему я хочу знать, какие меры вы принимаете для защиты своего аккаунта. Есть ли какие-то настройки, которые каждый должен изменить? Не упустил ли я из виду некоторые из наиболее важных?
Дайте мне знать ваши советы и рекомендации в разделе комментариев ниже
Комментировать